需要蒐集的信息
- IP address
- Domain name info
- Technologies used
- Other websites on the same server
- DNS records
- Unlisted files, sub-domains, directories
收集信息工具
- Maltego (由於bing的接口開始收費,現許多功能需要使用付費版本)
- Whois Lookup - Find info about the owner of the target
- Netcraft Site Report - Shows technologies on the target
- Robtex DNS lookup - Shows comprehensive info about the target website
- Exploit-db - 已發佈的漏洞數據庫
- guelfoweb/knock - get the subdomains of the target
- dirb - Discovering Sensitive Files
Summar
信息蒐集的方法和工具有許多,即使使用不同的工具也能達到差不多的效果。在蒐集信息階段,儘可能蒐集更多的關鍵信息則能更好的制定滲透的策略,提高成功率。